Informationen zu globalen Sicherheitsempfehlungen
Es gibt zwei Arten von Empfehlungen: globale Sicherheitsberater und Repository-Sicherheitsempfehlungen.
Globale Hinweise befinden sich in GitHub Advisory Database und sind in drei Kategorien gruppiert:
GitHub-überprüfte** Empfehlungen sind Paketen in Ökosystemen zugeordnet, die wir unterstützen. Wir überprüfen jede Empfehlung sorgfältig auf Gültigkeit und stellen sicher, dass sie eine vollständige Beschreibung und sowohl Ökosystem- als auch Paketinformationen enthalten.
- Ungeprüfte Empfehlungen werden automatisch direkt aus dem National Vulnerability Database-Feed in GitHub Advisory Database veröffentlicht.
- Malware-Empfehlungen beziehen sich auf Sicherheitsrisiken, die durch Schadsoftware verursacht werden, und sind exklusiv für das npm-Ökosystem . Wir veröffentlichen sie automatisch direkt in den GitHub Advisory Database basierend auf den Informationen, die vom npm-Sicherheitsteam bereitgestellt werden.
Hinweis
Dependabot generiert Dependabot alerts nicht für nicht überprüfte Hinweise und Malware-Hinweise.
Jeder Sicherheitshinweis für das Repository wird vom GitHub Security Lab Kuratorenteam daraufhin geprüft, ob er als globaler Sicherheitshinweis infrage kommt. Wir veröffentlichen Sicherheitsempfehlungen für jedes der Ökosysteme, die vom Abhängigkeitsdiagramm unterstützt werden.GitHub Advisory Database
Jeder kann Verbesserungen an jeder globalen Sicherheitsempfehlung vorschlagen. Du kannst beliebige Details bearbeiten oder hinzufügen, u. a. zusätzlich betroffene Ökosysteme, Schweregrad oder Beschreibung der betroffenen Personen. Das GitHub Security Lab Kurationsteam überprüft die übermittelten Verbesserungen.
Nächste Schritte
Zugriffsratgeber in der GitHub Advisory Database. Siehe Durchsuchen von Sicherheitsempfehlungen in der GitHub Advisory Database.